.Net 接入CAS 遇到的坑

.Net 接入CAS 遇到的坑

关于CAS是个什么东西,就不多闲扯了,相信每个有过SSO经验的都听过CAS大名,百度百科地址:

https://baike.baidu.com/item/CAS/1329561?fr=aladdin

项目所用https:/github.com/apereo/dotnet-cas-client

在.Net 中集成CAS 网上也有很多的教程,关于无限重定向的解决方案,网上也有众多解决方案,第一点就是<sessionState>节点的配置,这个简单扯一下,在.Net 中,session有四种存储方式,而sessionState节点的mode模式有4种,分别为Off、InProc、StateServer、SqlServer。 四种存储方式分别为自定义数据存储、IIS进程、状态服务器、数据库。默认情况下,session保存在IIS进程中,其默认超时时间为20分钟。

说明

Custom

会话状态将使用自定义数据存储区来存储会话状态信息。

InProc

会话处于正在处理 ASP.NET 辅助进程的状态。

Off

会话状态被禁用。

StateServer

话状态将使用进程外 ASP.NET 状态服务来存储状态信息。

SQLServer

会话状态将使用进程外 SQL Server 数据库来存储状态信息。

 

一般情况下,解决无限重定向,我们只需要配置sessionState 节点为<sessionState mode=StateServer cookieless=UseCookies timeout=1440></sessionState> timeout 即为超时时间,单位为分钟,这个根据实际情况可自由配置。

关于其他的配置就不多说了,官方文档讲述的很详细。

这次所遇到的坑 就是,在对接其他公司提供的CAS平台时,我们需要获取到平台返回的用户信息,默认情况下,能够获取到的只是当前用户名,不太容易满足我们的需求。在CAS服务端进行配置,可以获取到用户的扩展属性,比如ID、类型、邮箱、头像等等。客户所提供的文档 有Java、Python、Php的实现方案,从attributes里获取用户的基本信息,.Net平台下官方文档对此没有介绍,开始盲人摸象。看源代码,发现在 Assertion 下有Attributes属性,开始尝试使用,起初获取信息代码为:

var user = HttpContext.Current.User;

var casPrincipal = (ICasPrincipal)user;

var dict= casPrincipal.Assertion.Attributes;

但是我发现,无论怎么整,获取的attributes总为null。所以一直在想,到底是我的代码不对,还是他们给的文档不对,网上没有找到对应的解决方案,无奈只有回到百科查看cas介绍。一张图点亮了我:

.Net 接入CAS 遇到的坑

这是百科上的cas协议图,结合实际情况,项目确实成功集成了CAS,登录成功后确实跳转到了我们的客户端,思路主要在第5步上,服务端在验证service ticket以后才会返回给我们用户信息,所以就在这里跟代码,看服务端到底返回给了我们什么信息。代码在TicketValidator这一块,

.Net 接入CAS 遇到的坑

可以看到,服务端确实成功返回给了我们用户扩展属性。在这里吐槽一下某公司,给的文档完全和这信息不匹配。

既然服务端成功返回给了我们数据,为什么没有格式化拿到数据呢,接着往下走

.Net 接入CAS 遇到的坑

发现在这里少了Attributes属性,故加上Attributes属性,格式如上,

[XmlElement(“attributes”)]

public object Attributes

{

get;

set;

}

代码接着往下走,如下图所示,在所处位置加上如下代码,解析attributes构造成一个字典,并附加到Assertion的Attributes中即可。

.Net 接入CAS 遇到的坑

还是起初获取用户信息的代码,在Attributes中便可获取到服务端返回的扩展信息。

这种解决方案不会适配所有情况,但是目前解决了我的问题,各位有好的解决方案希望能够提供。

 

到此结束,主要问题就是DotNetCasClient这个库在反序列化信息的时候,丢失了attributes,我们做的就是加上了这个属性,让其成功反序列化,从而获取结果。

转载于:https://www.cnblogs.com/ZyCoder/p/10486040.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/101066.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • linux nmap命令,nmap命令

    linux nmap命令,nmap命令nmap(“NetworkMapper(网络映射器)”)是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于…

  • 关于 hostapd[通俗易懂]

    关于 hostapd[通俗易懂]关于hostapd主页:http://w1.fi/hostapd/hostapd是一个IEEE802.11的AP和IEEE802.1X/WPA/WPA2/EAP/RADIUS验证器.此页面用于怎么在linux系统下使用它.其他操作系统请参考hostapd主页就Linux而言,老版本只能使用以下3个包HostAPmadwifipri

  • 7000笔记本性价比之王(三千元笔记本性价比之王)

    PC市场的出货量频繁爆低,并不意味着这一市场走衰,其依旧是大部分人日常办公和外出携带办公所不可或缺的电子产品。只是换新欲望不强烈,面对并不了解的产品时过于保守的购买态度,严重影响了消费者在更换笔记本电脑的“快、准、狠”。但若真有购机需求时,看到各个价位的各种机型,又无从下手。说多了都是泪啊…哎…不容易~作为90后编辑和在大城市打拼的各位一样,就是个“小白领”。交了房租水电,买了油米泡面。发现,这个…

  • pycharm如何安装python环境_pycharm怎么安装「建议收藏」

    pycharm如何安装python环境_pycharm怎么安装「建议收藏」安装方法:1、安装配置好Python环境;2、从官网下载pycharm安装程序;3、直接双击下载好的exe文件,进入安装向导界面,按照指示一步步操作;4、点击Install进行安装,等待安装完成后,点击Finish结束安装即可。本教程操作环境:windows7系统、Python3.5.2版本、DellG3电脑。首先我们来安装python1、首先进入网站下载:点击打开链接(或自己输入网址http…

  • scl语言用plc脉冲做定时器_PLC编程,如何学习SCL语言?SCL语言编程入门「建议收藏」

    scl语言用plc脉冲做定时器_PLC编程,如何学习SCL语言?SCL语言编程入门「建议收藏」随着现代工控技术的不断发展,可能很多使用过PLC的技术人员都有这么一个感受:传统的‘梯形图’编程方式在面对越来越复杂的控制要求时,已显得力不从心。其实,现在很多大品牌的中高级PLC都支持国际电工委员会IEC61131标准中规范的五种编程语言的混合编程,即梯形图(LD)、结构化文本(ST)、流程图(SFC)、指令表(IL)和功能块(FB)。在这五种编程语言中,梯形图+结构化文本是一…

  • java中newInstance()方法的作用

    java中newInstance()方法的作用

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号